物理ポートは、LACP 自動モードで実行する集計のイーサネット インターフェイスから撮影します。

パン-OS 6.1 +

問題

パロ ・ アルトのネットワーク ファイアウォールのシステム ログは、メッセージが指定された集計イーサネット (AE) インターフェイスに割り当てられた物理的なポートの 1 つだった AE グループから取られる分後戻さを生成されます。

2015/03/08 19:55:44 重要な lacp ethern ネゴ fa 0 LACP インターフェイス ethernet1/2 は AE グループ ae1 の外に移動します。選択状態
2015/03/08 19:55:45 クリティカル lacp ethern lacp 0 lacp インタフェース ethernet1/2 を AE グループ ae1 に移行しました。

原因

集計のインターフェイスには、自動動的に LACP パラメーターをネゴシエートを確立、AE インタ フェースのステータスを維持するピアに LACPDU メッセージが交換されることを意味する有効な LACP があります。LACPDU メッセージは、どんな与えられた AE グループのすべての物理インタ フェースのメンバーから送信されます。

LACP 機能は 3 主要なステート マシン: 選択、マルチプレクサー、および RX のマシン。

受信機は受信した Lacpdu のデータを調べ、ピアの状態を更新します。LACPDU メッセージが受信されていない場合 3 間隔 RX ステート マシンの特定のインターフェイスの過去の中にピア デバイスは (非動作) の期限切れステータス現在 (運用) から行きます。この活動は、AE グループから取得されるインターフェイスとしてシステム ログに表示されます。

ファイアウォールは、"l2ctrld"と呼ばれる LACP プロトコルの MP 面専用のデーモン生成されたログは、var/ログ/パン フォルダー内の l2ctrld.log ファイルに格納されます。Var/ログ/パン/l2ctrld.log ファイルに次のエントリを参照してくださいすることができます。

2015-03-08 19:55: 44.766-0400 ethernet1/2 idx 17、current_while 期限切れ。
2015-03-08 19 日:55: 44.766-0400 ethernet1/2 idx 17、rx 状態変化電流 = > 期限切れ

2015-03-08 19:55: 44.767-0400 ethernet1/2 idx 17、マルチプレクサ状態変化 RX_TX = > 添付
2015-03-08 19:55: 44.767-0400 ポスト LACP イベントに DP: if_idx 17、アップ 0
2015-03-08 19:55: 44.767-0400 ログ ethernet1/2 idx 17 葉ラグ。選択された sel 状態

2015-03-08 19:55: 45.017-0400 ethernet1/2 idx 17、マルチプレクサ状態変更添付 = > RX_TX
2015-03-08 19:55: 45.017-0400 ethernet1/2 idx 17、RX_TX 2015-03-08 のマルチプレクサ状態
19:55: 45.017-0400 ポスト LACP イベントに DP: if_idx 17、アップ 1
2015-03-08 19:55: 45.017-0400 ログ ethernet1/2 idx 17 結合ラグ